标签: c# asp.net-mvc authentication
我想通过在后续请求中维护登录数据来实现安全认证。
我计划使用表单身份验证,但是由表单身份验证生成的cookie将被黑客或中间人访问。因此,如果我们在Cookie的帮助下使用表单身份验证,则用户可以登录。
如果我们使用会话,那么这还将在本地创建cookie,并且还将在服务器中创建开销。
因此,我们如何维护用户登录详细信息,该信息可以在Web应用中使用,但可以使用(不使用SSL)。